A Check Point Research, fornecedor líder de soluções de cibersegurança a nível global, analisou os ficheiros relacionados com os dados de utilizadores WhatsApp que se encontram à venda, e revelou que a fuga contém 360 milhões de números de telefone de utilizadores do WhatsApp de 108 países.
Em África, mais de 14 milhões de registos foram afectados. Nos últimos quatro dias, os ficheiros que incluem códigos de marcação internacional foram postos à venda pela primeira vez, e estão agora a ser distribuídos livremente entre os hackers.
“Embora a informação à venda seja apenas números de telefone activos e não o conteúdo de quaisquer mensagens em si, esta é uma violação em grande escala de uma aplicação móvel utilizada por milhões de pessoas em todo o mundo”, lê-se no comunicado da Check Point.
“Uma consequência imediata da violação é o potencial de esses números serem utilizados como parte de ataques de phishing personalizados através da própria aplicação. Apelamos a todos os utilizadores do WhatsApp para que sejam extra vigilantes em relação às mensagens que recebem e pratiquem extremo cuidado quando se trata de clicar em quaisquer ligações e mensagens partilhadas na aplicação”, concluiu.
Uma vez que os cibercriminosos tenham acesso a números de telefone que depois são vendidos, ataques como vishing ou smshing são susceptíveis de se seguir. O vishing é uma forma de ataque de engenharia social em que uma vítima é enganada no sentido de dar informações por telefone, enquanto o smshing é conduzido através de SMS. Com milhões de registos disponíveis para comprar, é altamente provável que estes tipos de ataques aumentem. É também possível que os hackers possam aceder a outros serviços online utilizando o número de telefone, o que pode ter consequências mais prejudiciais.
A Check Point Research encontrou um aumento nos ataques de phishing por volta da época de férias, com um aumento de 17% nos e-mails maliciosos durante a Black Friday e a Cyber Monday. Este ano, o Amazon Prime Day também registou um aumento de 86% nas mensagens de correio electrónico de phishing relacionadas com a Amazon. Após a fuga de dados do WhatsApp, e dada a época do ano, a Check Point fornece algumas sugestões simples para se manter em segurança:
Certifique-se de que o remetente é de confiança
Nunca clicar em ligações de remetentes desconhecidos. Se não tiver o número atribuído a um contacto conhecido e não conseguir verificar a sua identidade, bloquear imediatamente o número.
Dirija-se directamente à fonte
Se a ligação dentro de uma mensagem WhatsApp aparecer para se ligar a um serviço legítimo que deseja utilizar, vá directamente para o website da empresa para procurar os produtos e efectuar transacções.
Não clique em quaisquer ligações suspeitas: se o URL na mensagem parecer suspeito, é provável que o seja. Não clique em nada nem encaminhe essa mensagem para evitar a divulgação de ligações maliciosas a amigos e familiares.